Угрозы сетевой безопасности и защита от них. Часть 1
Какие угрозы бывают, как и чем правильно защититься?
После того, как мыобсудили вопросы лицензирования программного обеспечения на примере решений Microsoftи1С, пришло время поговорить о сетевой безопасности и защите от угроз. Поэтомумы начинаем новую серию постов на эту тему, и сначала давайте разберемся стерминологией.
Итак, угроза – это потенциально возможное событие, которое посредством воздействияна компоненты информационной системы может привести к нанесению ущерба.
Уязвимость – любая характеристикаинформационной системы, использование которой нарушителем может привести к реализацииугрозы.
Атака – любое действие нарушителя,которое приводит к реализации угрозы путём использования уязвимостей информационнойсистемы.
Какиеуязвимости используют злоумышленники:
- Сетевых протоколов.
- Операционной системы.
- СУБД.
- Приложений.
Цельатаки:
- нарушение нормального функционированияобъекта атаки (отказ в обслуживании);
- получение контроля над объектом атаки;
- получение конфиденциальной и критичнойинформации;
- модификация и фальсификация данных.
Мотивыатаки: в большинстве случаев это деньги.
Механизмыреализации атак:
- перехват трафика сетевого сегмента(прослушивание);
- сканирование портов (служб) объекта атаки,попытки подбора пароля;
- создание ложных объектов и маршрутов;
- отправка пакетов определённого типа наатакуемый объект (отказу объекта или работающей на нём службы);
- вирусы, черви, трояны;
- прочее.
Какзащищаться от атак?
- UTM/NGFW-решения (подробнее о них вследующих постах серии).
- Сегментация сети
- Использование учетных записей с пониженнымипривилегиями
- Использование сложных паролей, регулярнаясмена паролей
- Ограничение доступа к конфиденциальнымданным
- Регулярная установка обновлений дляприложений и ОС.
Теоретическая часть на этом окончена, в дальнейшихпостах мы подробнее разберем способы защиты от атак на примере конкретногорешения.
- Фінансові вигоди від цифровізації: як скоротити витрати та покращити фінансову прозорість? Олександр Вернігора 11:31
- Будівництво на прибережній смузі: деталі розгляду скарги Павло Васильєв 15.03.2025 00:00
- Закон 12093: что следует знать о скидках на штрафы ТЦК Віра Тарасенко вчора о 23:07
- Облігації у 2025: золота можливість чи пастка? Петро Цибуля вчора о 13:23
- Drill, БЕБ, drill Євген Магда вчора о 11:43
- Парламент підтримав "знижку мінус 50%" за порушення правил військового обліку Анна Даніель 13.03.2025 18:24
- Трагедія в Одесі в контексті Рішення ЄС: Де межа відповідальності держави? Дмитро Зенкін 13.03.2025 14:21
- Російське бачення "припиненння війни" Георгій Тука 13.03.2025 09:24
- Які поважні причини неприбуття до ТЦК та СП по повістці? Що треба знати? Віталій Соловей 13.03.2025 01:26
- Ринок автобусів в Україні у 2024 році та прогнози на 2025 рік Микита Гайдамаха 12.03.2025 22:33
- Ограниченно пригодные: кто должен пройти ВВК до 5 июня? Віра Тарасенко 12.03.2025 22:20
- Санкції з металом в голосі Євген Магда 12.03.2025 17:18
- Україна має підтримати прагнення Туреччини вступити в ЄС Любов Шпак 12.03.2025 15:48
- Зелене майбутнє України очима молоді у 2025 році Оксана Захарченко 12.03.2025 14:47
- Стосунки з собою Людмила Євсєєнко 12.03.2025 10:00
-
Боровся зі зросійщенням, конфліктував із Трухановим: що відомо про Дем'яна Ганула
10099
-
Трамп, Disney, Леді Гага: передбачення "Сімпсонів" — випадкові жарти чи сценарій нашого майбутнього
Життя 8735
-
Euractiv: У ЄС придумали, як обійти вето Угорщини та надати до 40 млрд євро Україні
Фінанси 6062
-
Дніпро — це офіси, SOHO й ескортниці? Репортаж про життя міста під час війни
5580
-
Citigroup попередив, що нафта нижче від $60 за барель підірве видобуток у США
Бізнес 4507